Siirry uusimpaan kommenttiin
Tämä viesti on vanha ja saattaa sisältää vanhentunutta tietoa.
Etsimäsi kommentti on joko siirretty toiseen keskusteluun tai poistettu kokonaan.

F-3686AC ja DNA_3.409.1 -firmis: uusia portteja ilmestynyt

Näyttää siltä, että sisäverkossa suoritettu nmap antaa nykyään erilaisen listan kun aiemmin.

Vanhalla versiolla (käsittääkseni DNA_2.89)
nmap -sV --version-intensity 5 192.168.1.1
PORT     STATE  SERVICE    VERSION
23/tcp   closed telnet
80/tcp   open   tcpwrapped
1900/tcp closed upnp

Uudella versiolla (DNA_3.409.1):
PORT     STATE  SERVICE    VERSION
22/tcp   closed ssh
23/tcp   closed telnet
80/tcp   open   tcpwrapped
1900/tcp closed upnp
8082/tcp open   http       Mongoose httpd

Ja toden totta, nettiselaimella
http://192.168.1.1:8082 pyytää käyttäjätunnusta ja salasanaa. Sivusto sanoo: "Please Login".
Ei kelpaa nykyinen hallintatunnus (eikä admin/1234).

1) Miksi reitittimeeni nykyään käynnistyy Mongoose webbipalvelin, josta en tiedä mitään?
1B) Olenko ainut jolla tämä tapahtuu?

2) Miksi ssh (portti 22) näkyy nykyään closed? (nmap --reason sanoo: "reset ttl 64")

3) (Tätä en tehnyt vanhalla firmiksellä) Ulkoverkon suunnasta tehtävä porttiskannaus https://www.speedguide.net/scan.php  näyttää että portti 161/UDP (snmp) on auki. En näe syytä miksi sen pitäisi olla, onko syytä? Onko se edes auki ja haittaako false-positiivinen mitään?

Kommentit

  • 1B) Sama juttu: http://192.168.1.1:8082 pyytää käyttäjätunnusta ja salasanaa. Sivusto sanoo: "Please Login". Ei kelpaa nykyinen hallintatunnus (eikä admin/1234).

    Minuakin kiinnostaisi tietää, mistä tuossa on kysymys.
  • Up!

    Olikohan tähän jotakin infoa tulossa?
  • Viestintävirasto julkaisi juuri (18.8.2017) tiedotteen modeemien ja laajakaistareitittimien joutumisesta osaksi bottiverkkoa: https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2017/08/ttn201708181500.html

    Ykkösohje: Vaihda kaikki oletusarvoiset salasanat, helpommin sanottu kuin tehty.
  • Noissa modeemeissa on WiFI:ssä modeemikohtainen salasana, joka on laitehallinnassa helppo muuttaa.
    Vakiosalasanakin LAN-yhteydelle on helppo muuttaa ja modeemi jopa ehdottaa sen vaihtamista, kun laitehallintaan menee.
  • Kiitos PW, mutta entäs tuo portissa 8082 oleva http-palvelin? (jota tämä viestiketju koskee)
    Sille en löydä mistään selitystä, enkä salasanaa, joten en onnistu sitä vaihtamaan (tai edes sammuttamaan).
  • Voisikohan DNA:n teknikot ottaa tähän jotain kantaa jo pikkuhiljaa?
  • @yxWaan: kokeile "8082" portin tunnuksiksi expert ja laitteen sarjanumero. Se ohjaa sut 100.1 osoitteen porttiin 6080, mistä löytyy "Spectrum Analyzer", jolla tosin ei pysty tekemään mitään.
  • @soutman Vaikuttavaa! Toimi juuri noin. Ehkä arvoitus ei kuitenkaan vielä ole ihan lopussa. Tuossa screenshot: http://imgur.com/a/Bt359
     
    Ja tuossa sivun lähdekoodi: http://pasted.co/245fa0ff (jossa muun muassa yhdellä rivillä oleva jQuery eli 50000 merkkiä).

  • Päivitys tuli (ehkä 5.9.2017), nyt Software Version=DNA_3.419.0                                           Portti 8082 on suljettu.                                                                                        

    Nmap näyttää enää:
    8082/tcp closed blackice-alerts
    Liekkö vain false positiivinen.
  • Itseä kiinnostaa miksi nmapilla näkyy suljettuna ssh-portti. Eli portti 22 tcp Mistä on kyse. Miksi ssh portti näkyy suljettuna skannatessa sisäverkossa, Ja mihin sitä oikein käytetään. Käytetäänkö sitä modeemin diagnostiikan tutkimiseen dnan päästä. Myöskin portti 8082 miksi tässä portissa on http palvelin. Vaikka tuo portti onkin suljettu. Kiinnostaisi tietää. Todellisuudessa tuohon modeemiin taitaa olla expertin lisäksi vielä kovemmat hallintatunnukset. Olisi kiva jos dnan verkkoinsinöörit tähän jotain vastaisivat.

Kommentoi tai kirjoita uusi viesti

Nimesi ja viestisi näytetään julkisesti.Sähköpostiosoitettasi ei koskaan näytetä julkisesti.